Konfiguračná integrita a súlad IS

Získajte prehľad o zmenách

Organizácie s komplexným IT prostredím v praxi často nevedia, či sú ich informačné systémy vrátane sieťovej infraštruktúry skutočne nastavené tak, ako si myslia, že by mali byť.

Tento stav je daný najmä:

- extrémnou náročnosťou manuálnej resp. poloautomatickej dennej kontroly stavu na všetkých dôležitých prvkoch komplexných prostredí, nerealizovateľnou v stave, kedy FTE hrá veľmi dôležitú úlohu z pohľadu prevádzkových nákladov,

- útočník skryto zmení konfiguráciu resp. spustiteľné súbory,

- autorizovaný privilegovaný používateľ v snahe rýchlo vyriešiť problém vykoná zmeny, ktoré odstránia aktuálny problém, ale otvoria väčší,

- pri značnom vyťažení správcov je častokrát vykonanie zmien a riešenie aktuálnych problémov nutne uprednostnené pred zdokumentovaním zmien.

Dôsledkom je, okrem prevádzkových problémov, veľmi významné bezpečnostné riziko, ktoré by neexistovalo pri správnej konfigurácii existujúcich prvkov. Na jeho pokrytie sa navyše investuje do ďalších prvkov, ktoré ešte viac zvyšujú konfiguračnú komplexnosť prostredia.

Súčasťou nášho riešenia sú dodávané služby a systémy, ktoré zabezpečia automatickú kontrolu zmien konfigurácie a verifikáciu voči best practices.Základná charakteristika

  • automatická verifikácia konfigurácie voči normám či "best practices" odporúčaniam, čím pomôže jednoduchšie zabrániť novým bezpečnostným problémom a umožní demonštrovať súlad so štandardmi
  • komplexný prehľad o zmenách v konfigurácii a súlade s best practices
  • podklady pre identifikáciu možných rizík pre splnenie cieľov bezpečnostných auditov

Analýza existujúceho stavu a návrh riešenia

Implementácia systému

Poskytuje komplexný prehľad stavu konfigurácie a súladu informačných systémov

Aktívne nezasahuje do prevádzky

Umožňuje automatizovane detegovať, evidovať a uchovávať zmeny konfigurácie či objektov, vrátane detailov zmeny

Umožňuje spätne zobraziť stav konfigurácie konkrétnych systémov v rámci definovaného časového intervalu

Poskytuje výstupy využiteľné ako podklady pre bezpečnostný audit a audit súladu

Minimálne nároky na ľudské zdroje

Máte záujem?